一種集成加密算法的方法和系統(tǒng)的制作方法
【專利摘要】本申請(qǐng)公開了一種集成加密算法的方法和系統(tǒng),其中所述方法包括:在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容;在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄shell;將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀寫;在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行;在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù)。本發(fā)明方法或系統(tǒng)使得各類需要使用加密算法如CPK的應(yīng)用可以直接使用操作系統(tǒng)提供的加密算法服務(wù),而不需要各自實(shí)現(xiàn)相應(yīng)加密算法。
【專利說明】
一種集成加密算法的方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及電數(shù)字?jǐn)?shù)據(jù)處理領(lǐng)域,尤其涉及一種集成加密算法的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著證書密碼體系的發(fā)展,CPK組合公鑰體制逐步在實(shí)際的企業(yè)環(huán)境中得到應(yīng)用和部署,在移動(dòng)手機(jī)端,也就誕生了很多使用CPK算法的應(yīng)用。但是,在操作系統(tǒng)上,一直還沒有一種在系統(tǒng)中集成了CPK算法的移動(dòng)操作系統(tǒng)誕生?,F(xiàn)有的應(yīng)用都是自己調(diào)用CPK相關(guān)算法庫,導(dǎo)致每個(gè)應(yīng)用都得包含一套CPK算法,增加了應(yīng)用的代碼量,也無法保證應(yīng)用自己實(shí)現(xiàn)的CPK代碼的正確性和一致性。另外,由于每個(gè)應(yīng)用自己維護(hù)CPK私鑰,所以即使這些應(yīng)用都使用的是一個(gè)CPK私鑰,也迫使它們都必須分別向CPK服務(wù)器去請(qǐng)求私鑰,導(dǎo)致重復(fù)操作。
【發(fā)明內(nèi)容】
[0003]本申請(qǐng)的目標(biāo)在于提供一種集成加密算法的方法或系統(tǒng),其使得各類需要使用加密算法如CPK的應(yīng)用可以直接使用操作系統(tǒng)提供的加密算法服務(wù),而不需要各自實(shí)現(xiàn)相應(yīng)加密算法。
[0004]本申請(qǐng)的目標(biāo)由一種集成加密算法的方法實(shí)現(xiàn),該方法包括:
[0005]在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容;
[0006]在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄shell;
[0007]將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀寫;
[0008]在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行;
[0009]在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù)。
[0010]本申請(qǐng)的目標(biāo)還由一種集成加密算法的系統(tǒng)實(shí)現(xiàn),該系統(tǒng)包括:
[0011]獨(dú)立分區(qū)設(shè)置模塊,用于在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容;
[0012]獨(dú)立用戶設(shè)置模塊,用于在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄Shell;
[0013]獨(dú)立分區(qū)掛載模塊,用于將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀寫;
[0014]服務(wù)建立模塊,用于在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行;
[0015]接口提供模塊,用于在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù)。
[0016]通過本發(fā)明方法或系統(tǒng),由于在操作系統(tǒng)中集成了加密算法如CPK算法,其他需要使用CPK算法的應(yīng)用不需要自己再實(shí)現(xiàn)該算法,可以直接通過系統(tǒng)API實(shí)現(xiàn)這些功能,所以可以減少應(yīng)用開發(fā)和測(cè)試的工作量,降低開發(fā)成本,并且可以減少開發(fā)完畢的應(yīng)用的大小。此外,由于系統(tǒng)提供了成熟可靠的CPK算法,應(yīng)用不需要自己再實(shí)現(xiàn),可以提高應(yīng)用的質(zhì)量。由于系統(tǒng)提供了統(tǒng)一的CPK算法,所以對(duì)于應(yīng)用來說,這提高了他們?cè)谒惴ㄉ系囊恢滦?,減少了不同應(yīng)用和服務(wù)間由于協(xié)商不一致導(dǎo)致的沖突。再者,由于在系統(tǒng)中提供了CPK服務(wù),所以可以在應(yīng)用間共享CPK私鑰。
【附圖說明】
[0017]本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實(shí)施例進(jìn)行更完全地說明。
[0018]圖1為根據(jù)本發(fā)明方法的一實(shí)施例的流程圖。
[0019]圖2為根據(jù)本發(fā)明系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖。
[0020]為清晰起見,這些附圖均為示意性及簡化的圖,它們只給出了對(duì)于理解本發(fā)明所必要的細(xì)節(jié),而省略其他細(xì)節(jié)。
【具體實(shí)施方式】
[0021]通過下面給出的詳細(xì)描述,本發(fā)明的適用范圍將顯而易見。然而,應(yīng)當(dāng)理解,在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實(shí)施例的同時(shí),它們僅為說明目的給出。
[0022]圖1示出了根據(jù)本發(fā)明實(shí)施例的用于集成加密算法的方法的流程圖,在此以加密算法為CPK算法為例。該方法開始于步驟S10,在移動(dòng)設(shè)備如手機(jī)存儲(chǔ)區(qū)里劃分出獨(dú)立分區(qū),此區(qū)域刷機(jī)時(shí)不可更改其中內(nèi)容。在步驟S20,在手機(jī)系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,例如:cpkadmin;并且設(shè)置此用戶不能有登錄shelK登錄殼)。在步驟S30,將劃分的獨(dú)立分區(qū)掛載到文件系統(tǒng)中,例如:/cpkcontainer ;掛載時(shí)設(shè)置只能由獨(dú)立用戶cpkadmin進(jìn)行讀寫,其他用戶不允許有訪問權(quán)限。在步驟S40,在系統(tǒng)中建立一個(gè)服務(wù),例如:cpkmanagerd,讓此服務(wù)以獨(dú)立用戶cpkadmin的身份運(yùn)行,該服務(wù)提供具體的CPK算法實(shí)現(xiàn),并且存儲(chǔ)CPK相關(guān)數(shù)據(jù),例如:公鑰矩陣、用戶的私鑰。之后,在步驟S50,在操作系統(tǒng)SDK(System Development Kit,系統(tǒng)開發(fā)工具包)中,為應(yīng)用層提供CPK相關(guān)API接口,該接口為需要調(diào)用CPK的應(yīng)用提供所需的函數(shù)。在實(shí)施例中,所有運(yùn)行期數(shù)據(jù)加密存儲(chǔ)到/cpkcontainer,防止拆機(jī)暴力破解。對(duì)于公私鑰矩陣和私鑰不允許導(dǎo)出和拷貝,確保加密算法的安全性。
[0023]在其它實(shí)施例中,還在cpkmanagerd里按CPK私鑰服務(wù)器域名劃分隔離區(qū)域,如果應(yīng)用對(duì)應(yīng)的CPK私鑰服務(wù)器是相同的,那么它們可以共享該私鑰。當(dāng)然,應(yīng)用是否共享私鑰可以由應(yīng)用自己通過API來單獨(dú)設(shè)置。
[0024]該實(shí)施例的方法通過在移動(dòng)操作系統(tǒng)中內(nèi)置了CPK系統(tǒng)服務(wù),為整個(gè)操作系統(tǒng)提供CPK算法支持,并且為應(yīng)用層實(shí)現(xiàn)了可供開發(fā)者調(diào)用的CPK相關(guān)API。這樣各類需要使用CPK的應(yīng)用就可以直接使用操作系統(tǒng)提供的CPK算法服務(wù),而不必自己再包含CPK算法模塊,可以減少各個(gè)應(yīng)用的大小,同時(shí)由系統(tǒng)來保證CPK算法的正確性,提高了各個(gè)應(yīng)用的質(zhì)量。另外,系統(tǒng)集成的CPK服務(wù),可以為相關(guān)CPK應(yīng)用提供共享的私鑰,只要有一個(gè)應(yīng)用成果下載了 CPK私鑰,其他應(yīng)用都可以使用,減少了應(yīng)用的操作。
[0025]圖2示出了根據(jù)本發(fā)明實(shí)施例的用于集成加密算法的系統(tǒng)的示意圖,該系統(tǒng)包括:獨(dú)立分區(qū)設(shè)置模塊10,用于在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容;獨(dú)立用戶設(shè)置模塊20,用于在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄shell;獨(dú)立分區(qū)掛載模塊30,用于將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀寫;服務(wù)建立模塊40,用于在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行;接口提供模塊50,用于在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù);隔離區(qū)域劃分模塊60,用于響應(yīng)于所述加密算法為CPK算法,在所述服務(wù)里按CPK私鑰服務(wù)器域名劃分隔離區(qū)域;私鑰共享模塊70,用于響應(yīng)于多個(gè)應(yīng)用對(duì)應(yīng)的CPK私鑰服務(wù)器相同,所述多個(gè)應(yīng)用共享私鑰。
[0026]除非明確指出,在此所用的單數(shù)形式“一”、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)。應(yīng)當(dāng)進(jìn)一步理解,說明書中使用的術(shù)語“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件,但不排除存在或增加一個(gè)或多個(gè)其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術(shù)語“和/或”包括一個(gè)或多個(gè)列舉的相關(guān)項(xiàng)目的任何及所有組合。除非明確指出,在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行。
[0027]—些優(yōu)選實(shí)施例已經(jīng)在前面進(jìn)行了說明,但是應(yīng)當(dāng)強(qiáng)調(diào)的是,本發(fā)明不局限于這些實(shí)施例,而是可以本發(fā)明主題范圍內(nèi)的其它方式實(shí)現(xiàn)。
【主權(quán)項(xiàng)】
1.一種集成加密算法的方法,其特征在于,所述方法包括: 在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容; 在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄shell; 將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀與; 在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行; 在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 使得加密算法運(yùn)行期數(shù)據(jù)加密存儲(chǔ)到所述文件系統(tǒng)中。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 使得所述加密算法相關(guān)數(shù)據(jù)不允許導(dǎo)出和拷貝。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密算法相關(guān)數(shù)據(jù)存儲(chǔ)于所述獨(dú)立分區(qū)中。5.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于,所述加密算法為CPK算法。6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括: 在所述服務(wù)里按CPK私鑰服務(wù)器域名劃分隔離區(qū)域。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述方法還包括: 響應(yīng)于多個(gè)應(yīng)用對(duì)應(yīng)的CPK私鑰服務(wù)器相同,所述多個(gè)應(yīng)用共享私鑰。8.一種集成加密算法的系統(tǒng),其特征在于,所述系統(tǒng)包括: 獨(dú)立分區(qū)設(shè)置模塊,用于在移動(dòng)設(shè)備存儲(chǔ)區(qū)劃分獨(dú)立分區(qū)并使所述分區(qū)在刷機(jī)時(shí)不可更改其中的內(nèi)容; 獨(dú)立用戶設(shè)置模塊,用于在移動(dòng)設(shè)備操作系統(tǒng)中增加一個(gè)獨(dú)立用戶和組,并設(shè)置所述獨(dú)立用戶不能有登錄shell; 獨(dú)立分區(qū)掛載模塊,用于將所述獨(dú)立分區(qū)掛載到文件系統(tǒng)中,并設(shè)置所述獨(dú)立分區(qū)只能由所述獨(dú)立用戶進(jìn)行讀寫; 服務(wù)建立模塊,用于在移動(dòng)設(shè)備操作系統(tǒng)中建立提供加密算法實(shí)現(xiàn)并存儲(chǔ)加密算法相關(guān)數(shù)據(jù)的服務(wù),使所述服務(wù)以所述獨(dú)立用戶的身份運(yùn)行; 接口提供模塊,用于在操作系統(tǒng)SDK中為應(yīng)用層提供加密算法相關(guān)API接口,所述接口為需要調(diào)用加密算法的應(yīng)用提供所需的函數(shù)。9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 隔離區(qū)域劃分模塊,用于響應(yīng)于所述加密算法為CPK算法,在所述服務(wù)里按CPK私鑰服務(wù)器域名劃分隔離區(qū)域。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 私鑰共享模塊,用于響應(yīng)于多個(gè)應(yīng)用對(duì)應(yīng)的CPK私鑰服務(wù)器相同,所述多個(gè)應(yīng)用共享私鑰。
【文檔編號(hào)】G06F21/12GK105844120SQ201610292486
【公開日】2016年8月10日
【申請(qǐng)日】2016年5月5日
【發(fā)明人】楊玉奇
【申請(qǐng)人】北京元心科技有限公司